Ketok Palu, UU PDP Menjawab Pandangan Pesimis Kinerja Kominfo

Tok!  Resmi pada Selasa, 20 September 2022 Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) disahkan menjadi Undang-Undang (UU) PDP oleh DPR RI.  Sebuah perjalanan panjang sejak diinisiasi pada 2016.  Begitupun tidak menyurutkan Johnny Plate Menteri Informasi dan Komunikasi (Menkominfo) untuk memperjuangkan dan menggolkannya. 

UU PDP dipersiapkan untuk diterapkan oleh seluruh pihak yang memproses data pribadi masyarakat.  Baik perseorangan, pemerintah, koperasi, pihak swasta sampai dengan institusi yang mengoperasi layanannya di Indonesia, baik yang berasal dari luar ataupun dalam negeri.  Dikutip dari: tempo.com

Alotnya pembahasan ini tidak lain agar yang dihasilkan adalah UU yang mengikuti kemajuan teknologi, dan pastinya visioner.  Mungkin saja luput dari pengetahuan masyarakat, tetapi pada 24 Januari 2020, RUU PDP telah disampaikan kembali oleh Presiden kepada Ketua DPR RI.  Hingga akhirnya pembahasan yang dinamis ini menghasilkan UU PDP dengan16 bab, 76 pasal, serta 371 daftar inventaris masalah (DIM) berhasil diselesaikan.  

Selanjutnya Kominfo bersama Panitia Kerja DPR RI pada 7 September lalu telah sepakat UU PDP disahkan dan diundangkan pada Rapat Paripurna DPR RI Masa Persidangan I Tahun Sidang 2022-2023.

Begitu pun, masyarakat jangan salah kaprah mengira UU PDP sebagai senjata pamungkas melawan kebocoran data!  Apalagi berpikir dengan UU PDP maka model-model Bjorka otomatis hilang dari permukaan bumi ini.  

Nggak begitu yah cara berpikirnya!  Sebab apa yang dilakukan Bjorka sebuah kejahatan digital alias cybercrime dalam bahasa kerennya.  Temasuk isitilah hacker yang terdengar keren di dunia maya itu pun, sebenarnya tidak lain adalah pencuri.  Tetapi, di ruang digital yang dicurinya adalah data. 

Paham yah, seperti halnya di dunia fisik, di dunia maya pun kejahatan sangatlah bisa terjadi kapanpun, dan sekali lagi posisi data sangatlah rentan. Apalagi jika bicara data pribadi yang jelas ini artinya segala hal yang melekat pada diri kita, alias data adalah kita.

Kini dengan UU PDP kita memiliki payung hukum yang memberi kepastian.   Jaminan hukum bagi setiap orang bahwa datanya aman dikelola oleh pemerintah atau pihak swasta.  

Maksudnya, jika kebocoran masih terjadi, maka pihak yang mengelola data harus bertanggung jawab dan tentunya menerima sanksi supaya tidak mengulangi atau menjaga sebaik mungkin data yang dikelola.  Singkatnya, inilah awal untuk kita berkesadaran menjaga data pribadi secara bertanggungjawab

"Pengaturan dalam undang-undang PDP akan mejadikan perlindungan data pribadi yang kuat sebagai kebiasan baru, new habit di masyarakat seiring dengan perkembangan dan kemajuan teknologi yang pesat," kata Johnny usai RUU PDP disahkan dalam rapat paripurna DPR, Selasa (20/9/2022).

Mengkutip kompas.com jika kita merujuk dokumen yang diunggah laman resmi DPR, dpr.go.id, draf RUU PDP, maka data pribadi adalah; data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik," demikian disebutkan dalam Pasal 1 angka 1 UU PDP.

Lebih spesifik pada pasal 4 RUU PDP, dijelaskan ada dua jenis data pribadi. Pertama, data yang bersifat spesifik: informasi kesehatan, biometrik, data anak, catatan keuangan, catatan kejahata, dan data lain yang terkait undang-undang.  Adapun Kedua, data yang bersifat umum: nama lengkap, kewarganegaraan, agama, dan data pribadi yang dapat digunakan untuk mengindentikasi.

Pertanyaannya, apa korelasinya dengan kita sebagai masyarakat biasa?  Bukankah itu urusan pemerintah, atau bahkan bukankah itu tanggungjawab Kominfo memastikan data tidak bocor?  Uuppss...ini namanya kurang literasi! 

Menyadari kemajuan teknologi membuat keseharian kita sulit lepas dari ruang maya.  Sebagai contohnya, ketika kita memberikan data pribadi saat mengakses sebuah aplikasi ojek online atau belanja online.  

Kita akan dimintai nama, email dan nomor gadget paling tidaknya.  Disini, aplikasi tersebut termasuk PSE Privat atau Penyelenggara Sistem Elektronik Private.  Kenapa, sebab lingkup PSE Privat adalah: layanan toko online, layanan pembayaran digital, layanan komunikasi digital, dan layanan pengiriman digital.

Keberadaan UU PDP inilah yang memberikan kepastian hukum kepada kita bahwa data kita aman, dan tidak disalahgunakan oleh para penyelenggara PSE.  Hal yang sama pun berlaku kepada PSE Publik, misalnya BPJS, dan/atau para penyelenggaraan sistem elektronik oleh instansi negara atau institusi yang ditunjuk oleh instansi negara.  Adapun sanksi tegas diberikan kepada para pelanggar UU PDP yaitu sanksi administratif dan pidana.

Oleh karenanya UU PDP memberikan tanggungjawab, di mana diatur tentang hal-hal yang dilarang dalam penggunaan data pribadi.  Misalnya, larangan mengungkapkan dan menggunakan data pribadi yang bukan milik sendiri.  Adapun hal ini jika merujuk kepada RUU PDP diatur pada pasal 65 dan pasal 66.

Kemudian Kominfo di dalam mengawasi tata kelola PSE, untuk menghadapi kejahatan digital maka Johnny Plate menghimbau agar PSE harus mempunyai firewall dan teknologi enkripsi yang dapat terus ditingkatkan, agar mampu menahan serangan siber yang berlangsung terus-menerus.  Serta tanggap, dan cepat dalam penanganan maupun pencegahan serangan siber oleh sistemnya masing-masing.

Perlu diketahui, selain Indonesia di ASEAN terdapat empat negara lain yang telah lebih dahulu memiliki instrumen hukum terkait perlindungan data masyarakat, yaitu: Malaysia, Thailand, Singapura, dan Australia.  

Kemudian 132 negara dari 193 lain di dunia yang juga telah memiliki UU PDP.  Disini kita bisa melihat mendesaknya kehadiran UU PDP di era digital ini, yang jika kita pinjam ungkapan Pakde Jokowi, "data bahkan lebih mahal dari minyak!"  Terbayang khan ngeri sedapnya jika kita tidak memiliki payung hukum terkait data pribadi!

Inilah tonggak sejarah Indonesia.  Keberhasilan dan kemajuan besar dalam mewujudkan tata kelola data pribadi di Indonesia.  UU PDP bukan senjata pamungkas menumpas kejahatan pencurian data!  Tetapi, payung hukum yang memberi kepastian, sehingga ada tanggungjawab bagi siapapun yang memproses data pribadi, baik dari luar ataupun Indonesia.

Menutup artikel ini dengan ajakan Johhny Plate, "Mari bersama-sama kita hadirkan ruang digital yang aman di Indonesia, agar Indonesia makin digital, makin maju."

Sumber:

https://bisnis.tempo.co/read/1636489/uu-pdp-menjual-atau-membeli-data-pribadi-dipidana-5-tahun-atau-denda-rp-50-miliar#:~:text=Johnny%20menuturkan%2C%20UU%20PDP%20berlaku,dari%20dalam%20maupun%20luar%20negeri.

https://www.indonesiatech.id/2022/09/21/menkominfo-johnny-plate-dorong-partisipasi-publik-terapkan-uu-pdp/